La directive européenne NIS2 sur la résilience en matière de cybersécurité est entrée en vigueur ce mois-ci, et la conformité à ses exigences représente un défi majeur pour de nombreuses entreprises. Une enquête menée par l'éditeur Veeam montre que, si la plupart des responsables informatiques concernés sont convaincus de pouvoir se conformer à cette directive, ils reconnaissent également que ce texte a exacerbé les défis existants, notamment les contraintes budgétaires et les lacunes en matière de compétences.
Par exemple, 95 % des entreprises concernées par NIS2 ont dû détourner des budgets d'autres activités pour couvrir les coûts de la mise en conformité avec la directive, notamment en piochant dans le budget consacré à la gestion des risques (dans 34 % des cas). Les enveloppes dédiées au recrutement (30%), à la gestion de crise (29%) ainsi que les réserves d'urgence sont également mobilisées pour financer le chantier.
Des organisations mal préparées
Bien que 40% des entreprises interrogées aient réduit leurs budgets informatiques au cours des deux dernières années, des fonds supplémentaires ont été alloués pour se conformer à NIS2 dans 68 % d'entre elles. Selon Veeam, jusqu'à 80 % du budget informatique des organisations devant se conformer à NIS2 est actuellement mobilisé pour la cybersécurité et à la conformité.
« Le maintien de la sécurité et de la conformité est vital pour toute organisation, mais le fait qu'il consomme actuellement la majeure partie du budget informatique souligne à quel point les organisations sont mal préparées et manquent de ressources », souligne Andre Troskie, Field CISO EMEA chez Veeam, dans un communiqué. « NIS2 ne devrait pas être traitée comme une crise, et pourtant une entreprise sur quatre semble la considérer comme telle », ajoute Edwin Weijdema, Field CTO EMEA du même éditeur.
Alors que 90% des personnes interrogées ont déclaré avoir subi au moins un incident de sécurité que la conformité à NIS2 aurait pu éviter au cours des 12 derniers mois, seulement 43% d'entre elles pensent que la directive améliorera considérablement la cybersécurité au sein de l'UE.
Mise en conformité à NIS2, une addition salée
La quasi-totalité des entreprises concernées par la directive ont pioché dans d'autres enveloppes budgétaires pour couvrir les frais de mise en conformité.